Tailscale

cài xong vào mạng lan thậm chí có IP tên cho vào

 OK 👍 Tôi hướng dẫn cách truy cập ThingsBoard từ xa bằng Tailscale mà không cần NAT port Internet. Cách này rất phù hợp cho SCADA / IoT vì an toàn và ổn định hơn mở port router.

---

1️⃣ Cài Tailscale trên server chạy ThingsBoard

Server của bạn (máy có IP nội bộ ví dụ 192.168.100.6).

Cài:

curl -fsSL https://tailscale.com/install.sh | sh

Chạy:

sudo tailscale up

Sau đó đăng nhập tài khoản.

---

2️⃣ Lấy IP Tailscale

Gõ:

tailscale ip

Ví dụ nó trả về:

100.80.25.10

Đây là IP VPN riêng của máy.

---

3️⃣ Truy cập ThingsBoard

Trên máy khác cũng cài Tailscale.

Mở trình duyệt:

http://100.80.25.10:8080

hoặc nếu bạn đổi port:

http://100.80.25.10:8181

→ Dashboard **ThingsBoard chạy ngay qua VPN.

---

4️⃣ Ưu điểm cách này

So với mở port Internet:

Mở port router	Tailscale
dễ bị scan	cực an toàn
cần NAT	không cần
IP public phải cố định	không cần
dễ bị hack SCADA	gần như không

Nhiều hệ SCADA lớn cũng dùng kiểu VPN như vậy.

---

5️⃣ Nếu muốn truy cập bằng domain

Bạn có thể dùng:

• Tailscale MagicDNS

Ví dụ:

http://thingsboard-server:8080

không cần nhớ IP.

---

6️⃣ Áp dụng cho SCADA của bạn

Bạn đang dùng:

• ThingsBoard (IoT dashboard)

• zenon

• WinCC Unified

Tất cả đều có thể truy cập qua Tailscale:

Ví dụ:

ThingsBoard
http://100.80.25.10:8080

Zenon Web
http://100.80.25.10:8081

WinCC Unified
http://100.80.25.10

---

💡 Nếu bạn muốn, tôi có thể chỉ thêm 1 cách rất hay cho SCADA:

Tailscale + domain + HTTPS

Khi đó truy cập kiểu:

https://scada.thehuong.com

nhưng không cần mở port Internet.

Cách này nhiều hệ SCADA điện lực / nhà máy đang dùng.
Tôi có thể vẽ sơ đồ mạng cho bạn (rất dễ làm) 🚀

Nội dung chính